Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35114 mensagens em 3558 assuntos
Últimos assuntos
» Pc reinicia ao desligar e vai pra BIOS
por joram Ontem à(s) 14:41

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Problema com o MSE ; podendo ser infecção

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 11:16

Bom dia !

Este AV não instala mais nem pelo windows update . Dá os erros ora 0x8004ff71 ora 0x8004ff91 .






Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 11:22

/!\ Bom Dia! Textech /!\

> Poste o log do ComboFix que realizou.

---
---
Executando de: c:\users\EDSON\Downloads\ComboFix.exe
---
---
> Segundo o relatório parcial,lá no GdH,o ComboFix foi rodado em diretório incorreto.


A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 11:48

Boa tarde !


Consegui rodar ele ; apenas no modo seguro . Direto daquele lugar .


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 11:50

Textech escreveu:Boa  tarde !


Consegui  rodar ele ; apenas no modo seguro .  Direto daquele lugar .


Abraços
Olá!

> É mesmo? Então... poste-o,mesmo estando na pasta Downloads.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 12:23

Boa tarde !


Percebi que o combofix está redefinindo o navegador padrão .

Do desktop; apenas movendo para a área de trabalho . Modo seguro apenas continua sendo :


ComboFix 15-02-16.01 - EDSON 16/02/2015 12:03:32.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1323 [GMT -2:00]
Executando de: c:\users\EDSON\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Criado um novo ponto de restauração
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2015-01-16 to 2015-02-16 ))))))))))))))))))))))))))))
.
.
2015-02-16 14:07 . 2015-02-16 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 13:36 . 2015-02-16 13:56 -------- d-----w- c:\program files\Firefox Developer Edition
2015-02-16 01:09 . 2015-02-16 01:09 -------- d-----w- c:\users\EDSON\AppData\Local\Trusteer
2015-02-16 00:58 . 2015-02-16 00:58 -------- d-----w- c:\users\EDSON\AppData\Local\ElevatedDiagnostics
2015-02-16 00:30 . 2015-02-16 00:30 -------- d-----w- c:\programdata\Trusteer
2015-02-16 00:23 . 2015-02-16 01:02 -------- d-----w- c:\users\EDSON\AppData\Roaming\Runscanner.net
2015-02-15 23:26 . 2015-02-15 23:26 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\offreg.dll
2015-02-15 21:23 . 2015-02-15 21:23 -------- d--h--w- c:\programdata\Common Files
2015-02-15 20:40 . 2015-02-16 14:07 -------- d-----w- c:\users\EDSON\AppData\Local\temp
2015-02-14 22:43 . 2012-01-10 03:21 258392 ------w- c:\windows\system32\drivers\ocjpjjno.sys
2015-02-13 10:53 . 2014-12-15 06:13 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\mpengine.dll
2015-02-12 23:31 . 2015-02-09 16:32 46552 ----a-w- c:\windows\system32\drivers\GbpKm.sys
2015-02-12 11:44 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 11:44 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-11 17:11 . 2015-02-15 23:39 -------- d-----w- c:\users\EDSON\AppData\Local\CrashDumps
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32(442).dll
2015-02-11 11:47 . 2015-01-09 02:48 635904 ----a-w- c:\windows\system32\perftrack.dll
2015-02-11 11:47 . 2015-01-09 02:48 27136 ----a-w- c:\windows\system32\powertracker.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi(540).dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32(344).dll
2015-02-11 11:44 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-11 11:43 . 2015-01-14 05:09 235192 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-01-28 23:49 . 2015-01-28 23:49 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2015-01-26 18:33 . 2015-02-16 01:02 -------- d-----w- c:\program files\Trusteer
2015-01-22 17:13 . 2015-02-16 13:57 -------- d-----w- c:\windows\system32\wbem\repository
2015-01-22 11:51 . 2015-01-22 11:51 -------- d-----w- c:\users\EDSON\AppData\Local\Programs
2015-01-20 17:31 . 2015-01-20 17:31 56680 ----a-w- c:\windows\system32\drivers\ksapi64.sys
2015-01-20 17:31 . 2015-01-20 17:31 81768 ----a-w- c:\windows\system32\drivers\ksapi.sys
2015-01-20 17:30 . 2015-01-20 17:30 -------- d-----w- c:\users\EDSON\AppData\Local\Gadwin
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-21 20:10 . 2014-10-14 19:32 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-01-19 20:57 . 2014-10-21 14:40 290304 ----a-w- c:\windows\system32\subinacl.exe
2014-12-30 11:46 . 2014-11-16 19:41 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-12-23 02:50 . 2014-10-14 18:45 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-22 19:52 . 2014-12-22 19:52 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2014-12-19 02:43 . 2015-01-14 11:40 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-14 11:40 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 11:40 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc(431).dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-02-26 . 0FB9C74046656D1579A64660AD67B746 . 2616320 . . [6.1.7601.21669] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[-] 2011-02-25 . 2A780FF484E7533F35F285BB74A9C2EE . 2788864 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\UXBackup\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\erdnt\cache\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[7] 2010-11-20 . 40D777B7A95E00593EB1568C68514493 . 2616320 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro (32-bit)"="c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe" [2014-10-14 12553384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UX Launcher"="c:\program files\UX Pack\uxlaunch.exe" [2014-07-22 203979]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DelayedDesktopSwitchTimeout"= 5 (0x5)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2015-01-13 20:02 1836928 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1421250010 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-11-20 18:13 1021128 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro (32-bit)]
2014-10-14 08:12 12553384 ----a-w- c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-18 00:12 508800 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2014-12-22 208856]
R1 ndisrd;GAS Tecnologia Filter Driver;c:\windows\system32\DRIVERS\gbpndisrdn.sys [2014-10-14 29400]
R1 ocjpjjno;ocjpjjno;c:\windows\system32\drivers\ocjpjjno.sys [2012-01-10 258392]
R1 RapportCerberus_80120;RapportCerberus_80120;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80120.sys [2015-02-16 472792]
R1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2014-12-22 251640]
R1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2014-12-22 332696]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2015-01-13 555320]
R2 MetroServ;WinMetro Service;c:\program files\IObit\WinMetro\MetroSvc.exe [2013-01-25 314176]
R2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2014-12-22 1919256]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 95920]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2000-01-01 716504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2015-02-09 46552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-12 23:54 1086280 ----a-w- c:\program files\Google\Chrome\Application\40.0.2214.111\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\v8df52b4.dev-edition-default\
FF - prefs.js: browser.startup.homepage - www.google.com.br
.
.
Tempo para conclusão: 2015-02-16 12:08:47
ComboFix-quarantined-files.txt 2015-02-16 14:08
.
Pré-execução: 482.200.317.952 bytes disponíveis
Pós execução: 482.091.925.504 bytes disponíveis
.
- - End Of File - - 55AE9A507F8D363D2D699829A5D45F6E
A36C5E4F47E84449FF07ED3517B43A31


Não consta mais restos do MSE no log !!

Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 12:45

/!\ Boa Tarde! Textech /!\

Textech escreveu:Não consta mais restos do MSE no log !!
> Sim! Não vejo erros!
> O seu Windows 7 é original? Pois se não for,vc será impedido de instalar o MSE.
> Verifique se a versão de seu Windows Installer é a mais recente. ( 5.0 )

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 12:47

Boa tarde !  joram


Sim .  Win original .   Vou  verificar :

http://windows-installer-cleanup-utility.br.uptodown.com/

Não  instala :

https://support.microsoft.com/kb/942288/pt-br

Consta o mesmo erro para atualizações no windows update .  O  último 4.5  não seria ?  Pois 5.0  não é distribuido para o seven !

http://illiweb.com/fa/pbucket.gif?sort=3&o=0


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 13:47

/!\ Olá! Textech /!\

Textech escreveu:Consta o mesmo erro para atualizações no windows update .  O  último 4.5  não seria ?  Pois 5.0  não é distribuido para o seven !
> Sim! É mesmo o 4.5.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 16:22

Boa tarde !


Windows (R) Installer. V 5.0.7601.17514

msiexec /Opção <Parâmetro_Necessário> [Parâmetro Opcional]

Opções de Instalação
</package | /i> <Produto.msi>
Instala ou configura um produto
/a <Produto.msi>
Instalação administrativa - Instala um produto na rede
/j<u|m> <Produto.msi> [/t <Lista de Transformação>] [/g <ID_Idioma>]
Divulga um produto - m para todos os usuários, u para o usuário atual
</uninstall | /x> <Produto.msi | CódigoProduto>
Desinstala o produto
Opções de Exibição
/quiet
Modo silencioso, sem interação do usuário
/passive
Modo autônomo - somente barra de progresso
/q[n|b|r|f]
Define o nível da interface do usuário
n - Sem interface do usuário
b - Interface do Usuário básica
r -  Interface do Usuário reduzida
f -  Interface do Usuário completa (padrão)
/help
Informações de Ajuda
Opções de reinicialização
/norestart
Não reinicia depois que a instalação for concluída
/promptrestart
Solicita que o usuário reinicie, caso necessário
/forcerestart
Sempre reinicia o computador após a instalação
Opções de Log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <ArquivoLog>
i - Mensagens de status
w - Avisos não fatais
e - Todas as mensagens de erro
a - Inicialização de ações
r - Registros específicos de ações
u - Solicitações do usuário
c - Parâmetros iniciais de Interface
m - Informações de memória insuficiente ou saída fatal
o - Mensagens de espaço em disco insuficiente
p - Propriedades do terminal
v - Saída detalhada
x - Informações adicionais de depuração
+ - Acrescentar ao arquivo de log existente
! - Mover cada linha para o log
* - Registrar todas as informações, exceto para as opções v e x
/log <ArquivoLog>
Equivalente a /l* <ArquivoLog>
Opções de Atualização
/update <Atualização1.msp>[;Atualização2.msp]
Aplica atualização(ões)
/uninstall <GuidCódigoPatch>[;Update2.msp] /package <Produto.msi | CódigoProduto>
Remove atualização(ões) de um produto
Opções de Reparo
/f[p|e|c|m|s|o|d|a|u|v] <Produto.msi | CódigoProduto>
Repara um produto
p - somente se o arquivo estiver ausente
o - se o arquivo estiver ausente ou uma versão mais antiga estiver instalada (padrão)
e - se o arquivo estiver ausente ou se uma versão igual ou mais antiga estiver instalada
d - se o arquivo estiver ausente ou uma versão diferente estiver instalada
c - se o arquivo estiver ausente ou checksum não corresponder ao valor calculado
a - força todos os arquivos e serem reinstalados
u - todas as entradas específicas do usuário necessárias (padrão)
m - todas as entradas do Registro específicas do computador necessárias (padrão)
s - todos os atalhos existentes (padrão)
v - executa da origem e rearmazena em cache o pacote local
Definição de Propriedades Públicas
[PROPERTY=PropertyValue]

Consulte o SDK do Windows (R) Installer para obter documentação adicional sobre a
sintaxe de linha de comando.

Copyright (C) Microsoft Corporation. Todos os direitos reservados.
Partes deste software são baseadas no trabalho do Independent JPEG Group.


Um dia  destes eu deletei o serviço de msiexec.exe .    Mas mesmo antes  disto não  instalava o MSE .  E pelo visto não afetou em nada o  windows installer; de modo  que estava oculto no gerenciador de tarefas .

Este serviço aparentava semelhante aqui :

http://www.hardware.com.br/comunidade/limpador-ccleanner/1364530/

http://illiweb.com/fa/pbucket.gif?sort=3&o=0
Reparem no print acima que o último item modifica o nome mesmo ; o pcalua.exe ; um arquivo do filesassassin como sendo editado pela microsoft . E no system32

Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 22:27

/!\ Boa Noite! Textech /!\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 22:45

Boa noite !

Lembrei do nosso  grande amigo finado Dr.  Wings . Inclusive este mês faz 1 ano de falecimento .   Certa  vez ele me disse  tome um banho de sal grosso aqui    http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/1.html ; pois aqui inclusive dois logs de cada gerados automáticamente :         http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/

http://www.cjoint.com/data3/3Brb1E9hov9.htm
http://www.cjoint.com/data3/3Brb2Rsw1eg.htm

http://www.cjoint.com/data3/3Brb0bobdd8.htm
http://www.cjoint.com/data3/3BrbV3aSb29.htm

Este por conta própria :

http://www.cjoint.com/data3/3BrchTVSD6k.htm

Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Seg 16 Fev 2015, 23:34

/!\ Boa Noite! Textech /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Users\EDSON\Downloads /!\

start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Seg 16 Fev 2015, 23:55

Boa  noite !

Eis :


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-02-2015
Ran by EDSON at 2015-02-16 23:47:46 Run:1
Running from C:\Users\EDSON\Downloads
Loaded Profiles: EDSON (Available profiles: EDSON)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
C:\Users\Todos os Usuários\Ultra Adware Killer => Moved successfully.
"C:\ProgramData\Ultra Adware Killer" => File/Directory not found.
"C:\Pre_Scan_16_02_2015_17_26_30.txt" => File/Directory not found.
C:\Windows\system32\Drivers\ocjpjjno.sys => Moved successfully.
EmptyTemp: => Removed 64.5 MB temporary data.


The system needed a reboot.

==== End of Fixlog 23:48:00 ====


Suspeito que seja problema no WU ; pois sempre aconteçe isto :

http://illiweb.com/fa/pbucket.gif?sort=3&o=0
http://illiweb.com/fa/pbucket.gif?sort=3&o=0
http://illiweb.com/fa/pbucket.gif?sort=3&o=18
http://illiweb.com/fa/pbucket.gif?sort=3&o=19
http://illiweb.com/fa/pbucket.gif?sort=3&o=20

http://illiweb.com/fa/pbucket.gif?sort=3&o=11

Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 00:39

/!\ Olá! Textech /!\

     > Mas... não utilizastes o WinUpdateFix? <


  • Baixe: < FSS > ( ... by Farbar )
  • Salve-a no desktop!

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Para Windows Vista ou 7,execute "FSS.exe" como administrador.

  • <1> Internet Services
  • <2> Windows Firewall
  • <3> System Restore
  • <4> Security Center/Action Center
  • <5> Windows Update
  • <6> Windows Defender

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as seguintes caixas!
  • Clique em "Scan" e aguarde o seu término!
  • Poste o relatório! ( FSS.txt )

  • A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 07:42

Bom dia !


Sim utilizei .


Farbar Service Scanner Version: 17-01-2015
Ran by EDSON (administrator) on 17-02-2015 at 07:41:36
Running from "C:\Users\EDSON\Downloads"
Microsoft Windows 7 Home Basic   (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****

Uma força :

http://support.microsoft.com/kb/971058/pt-br

De fato :

http://illiweb.com/fa/pbucket.gif?sort=3&o=0


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 08:10

/!\ Bom Dia! Textech /!\

> Tentou a redefinição do Windows Update,automaticamente,no link disponibilizado? ( Fix it )

> Pelo 2º link direcionado a um print vi que existe,de fato,erro no serviço de Update.
> A imagem está muito reduzida,mas deu para ler.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 08:30

Bom dia ! joram


Sim ; foi o resultado do fix; este print com erro . Executei no promt de comando :

regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll


Agora vou reiniciar .



Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 08:43

/!\ Bom Dia! Textech /!\

< WMI.bat >

> Execute este batchfile,como administrador.
[Você precisa estar registrado e conectado para ver esta imagem.]

> Escolha o "Y",ao prompt,para continuar.
> Será um tiro no escuro,mas não vejo outra opção senão executar correções à serviços relacionados ao WU.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 09:12

Executei o batchfile ; sendo uns 5 minutos de DOS . Já o outro os navegadores bloqueia ao baixar; constando como malicioso !


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 09:23

Textech escreveu:Executei o batchfile ; sendo uns 5 minutos de DOS .   Já  o outro os  navegadores bloqueia ao  baixar; constando como  malicioso !


Abraços
/!\ Olá! Textech /!\

> Permita o download,pois o arquivo é legítimo.   isso aí!

< https://www.mediafire.com/?80f7bbv3plgyzua >

< ServicesRepair >

> Este àcima,é o link direto!
> Ps: Feche a propaganda do Adfly.

< http://support.microsoft.com/kb/883260 >

> Caso,ainda,tenha dificuldades ao baixar,siga estas instruções!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 11:07

Boa tarde !



Bloqueado também !


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 11:19

Textech escreveu:Boa tarde !



Bloqueado também !


Abraços
/!\ Olá! Textech /!\

> Que coisa chata né! Tenho este software aqui em meu PC e não consigo enviar-lhe sem que ocorra bloqueios.

< http://kb.eset.com.br/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe >

> Ps: Já tentou alterar os níveis de segurança ao IE e/ou colocar o site da Eset como preferencial?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 12:08

Boa tarde !


Ai baixar pelo IE deu certo :

Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram em Ter 17 Fev 2015, 12:25

/!\ Ola! Textech /!\

< Microsoft Security Essentials Removal Tool >

> Já utilizou este Fix it,para remover resquícios de instalações anteriores?
> Verifique a que seja adequada à versão do Windows 7 instalada.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado em Ter 17 Fev 2015, 13:02

Boa  tarde !


Da 1ª  vez não reiniciei .  Agora  com  o reboot; log bem  diferente :


Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress.  Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now.  Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress.  Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Log Opened: 2015-02-17 @ 12:23:49
12:23:49 - -----------------
12:23:49 - | Begin Logging |
12:23:49 - -----------------
12:23:49 - Fix started on a WIN_7 X86 computer
12:23:49 - Prep in progress.  Please Wait.
12:24:43 - Prep complete
12:24:43 - Repairing Services Now.  Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

SetACL finished successfully.
12:25:01 - Services Repair Complete.
12:28:46 - Reboot Initiated


Sim  já  usei  o removedor do MSE . Foi assim que localizei a lista dos desinstaladores :

http://answers.microsoft.com/en-us/protect/forum/mse-protect_start/list-of-anti-malware-product-removal-tools/407bf6da-c05d-4546-8788-0aa4c25a1f91

Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problema com o MSE ; podendo ser infecção

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum